Hyundai Ioniq 5, Kia EV6 - новые жертвы взлома "Game Boy"

03.07.2024

Сообщения об украденных Hyundai Ioniq 5 начали появляться в конце прошлого года. Владельцы просыпались от пропажи автомобилей или уведомлений на своих мобильных телефонах о том, что их автомобили были разблокированы, и в конечном итоге их невозможно было отследить в приложении Hyundai.

Виноват Game Boy

Технически устройство называется эмулятором, но это набор аппаратных средств для радиопередачи, которые в машинах в Европе выглядят как классический КПК Nintendo Game Boy. Этот очаровательный и опасный инструмент принадлежит болгарской компании SOS Autokeys и стоит примерно 25 000 долларов. SOS заявляет, что не продает устройство кому-либо с “незаконными намерениями”, но, похоже, при его покупке не проводится проверка данных или верификации. 

Как это работает

Автомобиль реагирует на прикосновение к дверной ручке и активацию протокола взаимодействия между автомобилем и тем, что могло бы быть брелоком владельца. Затем в эмуляторе активируется программа, которая начинает взаимодействовать с автомобилем. Устройство обманывает автомобиль, заставляя думать, что это законный ключ, используя определенный алгоритм, который в конечном итоге вычисляет правильный код — обычно за считанные секунды. Если это займет немного больше времени, вор может положить устройство в карман и подождать, пока оно завибрирует, сигнализируя о том, что он нашел код и сохранил его для использования.

Затем это устройство разблокирует машину, автомобиль откроется и заведется так же, как если бы внутри находился настоящий ключ. Находясь на безопасном расстоянии от места преступления, вор может удалить модули подключения автомобиля, чтобы сделать бесполезными GPS и отслеживание в приложении.

Какие модели под ударом

Реселлеры устройства утверждают, что Hyundai Ioniq 5, Kia EV6 и Genesis GV60 могут быть украдены за считанные секунды. Другие модели корейского автопроизводителя, которые пострадали, - это Kia Niro, Forte и K5. Существует ряд других моделей, которые также подвержены этому типу атак, но требуют создания уникального PIN-кода с использованием VIN-кода автомобиля, который виден снаружи автомобиля.